La ingeniería social es uno de los métodos de ataque más comunes utilizados por los delincuentes para engañar a los empleados para que descarguen malware, utilizando pretextos realistas para allanar el camino hacia un compromiso de seguridad.
Las plantillas de ingeniería social de un proveedor externo, creadas internamente, requieren más trabajo para su equipo de seguridad y solo permiten ataques a nivel básico. Normalmente, las plantillas no incluyen el reconocimiento de atacantes, por ejemplo, que suele ser una parte clave de la estrategia de un atacante.
Los ingenieros sociales de IBM® Security X-Force Red pueden comprometer físicamente a las empresas en el 99 % de todas las interacciones. Descubra si sus empleados o ejecutivos caerían en un ataque de ingeniería social avanzado como el phishing.
Al menos la mitad de las unidades USB que dejan los ingenieros sociales de X-Force Red están abiertas. Descubra cómo responderían sus empleados ante un ataque, y si las políticas y la formación sobre dispositivos les llevan a seguir las directrices de notificación.
La tasa de clics para abrir correos electrónicos maliciosos sigue siendo de aproximadamente el 30 %. Descubra dónde es vulnerable su empresa y corrija las fallas para evitar que un atacante real tenga éxito.
Al comienzo de cada interacción, los hackers de X-Force Red se reúnen con los clientes para comprender sus objetivos, presentar varios escenarios de ataque, desarrollar un plan de juego y establecer metas.
X-Force Red realiza una extensa recopilación de inteligencia de código abierto (OSINT) para descubrir datos disponibles públicamente sobre objetivos que podrían utilizarse para poner en peligro una organización, persona o instalación. Usando esa inteligencia, nuestros hackers identifican hosts, archivos de configuración, puertos abiertos y otra información técnica detallada disponible en sitios web externos, torrents y foros. El equipo también investiga la web oscura, las plataformas de redes sociales y los motores de búsqueda.
Para las interacciones físicas, X-Force Red desarrolla un programa escalonado basado en un riesgo bajo, medio y alto de ser descubierto. El equipo se propone completar el mayor número posible de los objetivos definidos en el plazo de dos semanas.
Para las interacciones físicas, X-Force Red desarrolla un programa escalonado basado en un riesgo bajo, medio y alto de ser descubierto. El equipo se propone completar el mayor número posible de los objetivos definidos en el plazo de dos semanas.
Costos mensuales fijos para un programa de pruebas continuo. Sin cargos por horas extras ni por cambiar objetivos de prueba. Gestione cómodamente sus pruebas y su presupuesto en un solo lugar a través del Portal Red o programe las pruebas directamente con su gestor de programas de X-Force Red. Los fondos no utilizados se transfieren al siguiente año del contrato.
Establezca presupuestos mensuales predecibles. Con X-Force Red como su socio estratégico, gestionamos el alcance, la programación, las pruebas y los informes.